Я просто столкнулся с чем-то сегодня, что не знаю, как это делается.Не разрешайте горячую ссылку изображений, если не вошли в систему
Я знаю несколько вещей: Сайт сделан в PHP Существует галерея изображений, URL-адрес будет что-то вроде http://www.example.com/girls/Cyn/sets/getImage/1170753147/7.jpg
Я могу видеть, что URL-адрес, до тех пор, как я вошел в сайт. Он, похоже, не основан на ссылках, так как я взял URL-адрес, сделал новое окно в браузере и смог загрузить его, когда он еще был зарегистрирован. При этом у меня не было реферера.
Второе, что я выхожу из системы, я перенаправлен на страницу регистрации/регистрации.
Это сайт с тяжелым ударом.
Как это делается? Я могу сказать, что они бегут apache на Cent. Когда я вхожу в систему, я получаю cookie, у которого есть хеш-то, что я уверен, что они используют, чтобы найти идентификатор, чтобы убедиться, что мне разрешено войти в систему.
Однако вышеприведенное является прямым запрос на ресурс, который является только jpg. Затем должно быть некоторое сообщение с Apache и их базой данных, чтобы увидеть состояние этого запроса. Как просто загрузить URL-адрес, отправить значение cookie в apache, которое затем может передать его в базу данных?
Я собираюсь встать на платный сайт членства и должен будет защищать изображения таким же образом. Это не было http auth, это был вход в форму, и я не понимаю, как это было сделано. Есть идеи?
член GodsGirls.com, а? –